Publié

Les scanners de milliers de patients en Suisse ont fuité sur internet

Plus de 200'000 images médicales seraient accessibles sur internet. [Keystone - Gaetan Bally]
Le manque de sécurité des serveurs médicaux en Suisse / On en parle / 10 min. / le 27 septembre 2019
Plus de 200ʹ000 images médicales de patients suisses seraient aisément accessibles sur le web, révèle un rapport de la société allemande de sécurité Greenborne Network. Des archives contenant parfois des données sensibles.

Nom du patient, du médecin traitant, date de naissance et détails de l'examen médical: les données privées et vulnérables de millions de patients dans le monde se retrouvent sur internet. Dans certains cas, elles peuvent même être téléchargées sans trop de difficulté. Sur plus de 2000 systèmes d'archives médicales analysés dans le monde, 590 sont accessibles depuis un navigateur, sans aucun mot de passe, souligne vendredi l'émission de la RTS On en Parle.

Cette fuite de données affecte le DICOM, un standard de gestion informatique de l'imagerie médicale développé dans les années 80 et visiblement toujours en vigueur. Avec 1571 paquets de données recensées, la Suisse ne fait pas exception.

Des pratiques très graves, confirme l'avocat Sébastien Fanti, préposé cantonal à la sécurité des données en Valais. Non seulement elles violent la loi sur la protection des données, mais la perte de détails sensibles peut en plus servir à des personnes mal intentionnées. "C'est potentiellement mortel", insiste l'expert. "Un dossier médical peut ensuite se retrouver sur le dark web pour une somme comprise entre 50 et 80 dollars."

Demander une garantie en cas de doute

En tant que professionnel, "si vous ne mettez pas à jour vos systèmes informatiques, vous générez un état de fait dangereux", explique Sébastien Fanti. "Vous pouvez faire l'objet de poursuites au niveau pénal et d'actions civiles de la part des patients concernés." Heureusement, "ils ont un spectre d'actions relativement large."

Problème: il reste très difficile voire impossible pour un patient de savoir si ses données sont concernées par une fuite, "à moins qu'un préposé ne vous indique qui sont les mauvais élèves." Il faut prendre soi-même des précautions. "Si vous avez un doute, écrivez à la personne qui a réalisé ces images et demandez-lui de vous garantir que l'entreprise ou l'hôpital n'est pas concerné par un accès indu à des données sensibles."

Les faits révélés par Greenborne Network mettent en avant les progrès encore à faire et les défis à relever en matière de sécurité à l'heure du Big Data. "On a une méconnaissance telle des normes qui peuvent s'appliquer dans ces situations. Exiger des standards et émettre des directives devient absolument nécessaire", conclut Sébastien Fanti.

Propos recueillis par Didier Bonvin

Adaptation web: Alexia Nichele

Publié